四、RuoYi项目集成数据加密功能

原创 已于 2025-10-20 12:06:52 修改 · 1.4k 阅读 · 40 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot #ruoyi #java

于 2025-10-20 12:06:13 首次发布

在管理系统中,为了提高安全性,有些数据是需要经过加密处理再存入数据库,因此需要规定加密算法、加密字段等配置,而RuoYi中没有相关配置,本文参考RuoYi的多租户系统版本来增加相关功能。

多租户后台管理系统 RuoYi-Vue-Plus

多租户后台管理系统RuoYi-Vue-Plus完全重写了RuoYi-Vue,在后端项目结构上采用插件化 + 扩展包形式,结构解耦,不同的插件实现不同的通用功能,如数据加解密、excel功能、定时任务、邮件功能、文件服务、短信服务、租户功能等。

  1. 首先,来看一下系统的整体结构。

    • ruoyi-admin:web服务入口模块
    • ruoyi-common:通用功能插件模块
    • ruoyi-extend:扩展服务模块
    • ruoyi-modules:业务服务模块

    ruoyi-common中,又包含多个功能插件,如下图所示,本文要使用的是ruoyi-common-encrypt插件来实现加解密功能。
    在这里插入图片描述

  2. 加解密插件的功能与项目结构

    ruoyi-common-encrypt插件的功能只要有两个:一个是在数据库操作时,对数据字段进行加解密;一个是在与前端交互时,对接口携带的body数据进行加解密。

    • annotation:注解,包括接口注解和字段注解。通过添加注解来标注想要加解密的接口或字段;
    • config:配置,包括 api 接口配置和基于mybatis 的数据字段加解密配置;
    • core:所有的加密器和加密管理类;
    • enumd:枚举类
    • filter:servlet 过滤器,用于对添加注解的接口数据进行加解密;
    • interceptor:mybatis 拦截器,用于对添加注解的字段进行加解密;
    • properties:配置属性;
    • utils:具体的加解密方法。

  3. 相关配置

    ruoyi-admin/src/main/resources/application.yml

    # 数据加密
mybatis-encryptor:
  # 是否开启加密
  enable: false
  # 默认加密算法
  algorithm: BASE64
  # 编码方式 BASE64/HEX。默认BASE64
  encode: BASE64
  # 安全秘钥 对称算法的秘钥 如:AES,SM4
  password:
  # 公私钥 非对称算法的公私钥 如:SM2,RSA
  publicKey:
  privateKey:

添加加解密功能插件

基本上就是将插件项目文件复制到RuoYi-Vue中,然后在application.yml添加配置即可,但是涉及到第三方库的版本问题,需要做部分改动。

  1. 首先,将代码整体添加到项目中。
    在这里插入图片描述
  2. ruoyi-framework/pom.xml中添加如下依赖
<!-- 加解密模块配置 -->
<dependency>
  <groupId>org.projectlombok</groupId>
  <artifactId>lombok</artifactId>
  <scope>provided</scope>
</dependency>

<dependency>
  <groupId>org.bouncycastle</groupId>
  <artifactId>bcprov-jdk15on</artifactId>
</dependency>

<dependency>
  <groupId>cn.hutool</groupId>
  <artifactId>hutool-crypto</artifactId>
</dependency>

<dependency>
  <groupId>org.springframework</groupId>
  <artifactId>spring-webmvc</artifactId>
</dependency>

<dependency>
  <groupId>com.baomidou</groupId>
  <artifactId>mybatis-plus-boot-starter</artifactId>
  <optional>true</optional>
</dependency>

<!-- servlet包 -->
<dependency>
  <groupId>jakarta.servlet</groupId>
  <artifactId>jakarta.servlet-api</artifactId>
</dependency>

并在总pom文件中管理以下依赖

<!--版本号-->
<hutool.version>5.8.38</hutool.version>
<mybatisplus.veriosn>3.5.2</mybatisplus.veriosn>
<bouncycastle.version>1.68</bouncycastle.version>

<!-- mybatis plus -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>${mybatisplus.veriosn}</version>
</dependency>

<!--hutool工具-->
<!-- hutool 的依赖配置-->
<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-bom</artifactId>
    <version>${hutool.version}</version>
    <type>pom</type>
    <scope>import</scope>
</dependency>

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk15on</artifactId>
    <version>${bouncycastle.version}</version>
</dependency>
  1. 移除drama和jakarta的相关依赖,导入ruoyi和javax的依赖
import org.dromara.common.core.utils.StringUtils;
import org.dromara.common.encrypt.annotation.EncryptField;
import org.dromara.common.encrypt.core.EncryptContext;
import org.dromara.common.encrypt.core.EncryptorManager;
import org.dromara.common.encrypt.enumd.AlgorithmType;
import org.dromara.common.encrypt.enumd.EncodeType;
import org.dromara.common.encrypt.properties.EncryptorProperties;

import jakarta.servlet.ServletOutputStream;
import jakarta.servlet.WriteListener;
import jakarta.servlet.http.HttpServletResponse;
import jakarta.servlet.http.HttpServletResponseWrapper;
  1. 将config中的@AutoConfiguration修改(springboot2不采用该注解)
@Configuration
@AutoConfigureAfter(MybatisAutoConfiguration.class)
@EnableConfigurationProperties(EncryptorProperties.class)
@ConditionalOnProperty(value = "mybatis-encryptor.enable", havingValue = "true")
@Slf4j
public class EncryptorAutoConfiguration 
{ ... ... }
  1. 修改java8不支持的语法
if (handler instanceof HandlerMethod handlerMethod) {
  	return handlerMethod.getMethodAnnotation(ApiEncrypt.class);
}
// 修改为
if (handler instanceof HandlerMethod) {
    HandlerMethod handlerMethod = (HandlerMethod) handler;
    return handlerMethod.getMethodAnnotation(ApiEncrypt.class);
}
  1. 其他修改
  • RuoYi-Vue-Plus获取ObjectUtils方法添加到common模块
  • SpringUtils.getBean方法只传字符串

  1. application.yml中添加配置

  2. 在一个数据字段上添加注解,测试功能

精选资源
集成jsencrypt实现密码加密传输方式.zip
12-19
"集成jsencrypt实现密码加密传输方式.zip"这个压缩包文件显然包含了关于如何在若依(RuoYi)单体项目集成jsencrypt库,以实现密码加密传输的详细步骤和示例。下面将详细介绍jsencrypt库以及如何在实际项目中应用它...
精选资源
传输加解密 RuoYi-Vue-PLus 4.x
10-17
在IT行业中,传输加解密是确保数据安全的重要环节,特别是在Web应用开发中...了解并正确使用这些安全功能,对于任何使用RuoYi-Vue-Plus 4.x的开发者来说都至关重要,因为它们直接关系到应用的安全性和用户数据的保护。
若依 Vue3 3.8.8 集成 jsencrypt:密码加密传输实战指南
最新发布
jingpide9527的博客
11-18 582
本文详细介绍了在若依Vue3 3.8.8前后端分离项目集成jsencrypt实现密码安全传输的方案。通过RSA非对称加密机制,前端使用公钥加密密码,后端用私钥解密,有效防范明文传输风险。文章分步讲解了前端安装jsencrypt、封装加密工具、获取公钥和密码加密的实现,以及后端生成密钥对、提供公钥接口和解密逻辑的适配,并提供了完整代码示例。同时针对常见问题和生产环境优化给出了解决方案,帮助开发者快速落地安全传输需求,保障系统安全性。
Ruoyi-Vue-Plus 数据加密-加密拦截器
qq_43975645的博客
06-15 1100
Ruoyi-Vue-Plus版本:4.7.0
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1657
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
RuoYi-Vue-Plus】学习笔记 48 - 数据加密功能 Encrypt 源码分析
MichelleChung的星球
02-15 5056
基于 Mybatis 拦截器实现的自定义数据加解密插件 Encrypt 调用过程分析。
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密
2401_84140023的博客
04-09 1361
null) {System.out.println(“请求体读取失败”+e.getMessage());return “”;
若依框架前后端分离版接口加密
Ailurophile的博客
02-25 1575
若依框架前后端分离版本,灵活配置数据接口加密解密,前后端分离加密
若依(RuoYi)SpringBoot框架接口数据加密(base64)传输(前后分离版本)_若依框架前端框架加密(1)
2401_84140023的博客
04-09 1104
/ 真正存储数据的流/** 重载父类获取outputstream的方法 */@Overridereturn out;/** 重载父类获取writer的方法 */@Override/** 重载父类获取flushBuffer的方法 */@Overrideif (out!
JavaRuoYi+SpringBoot+前后端分离版添加接口加密(参考)
New_hl的博客
02-05 2488
这次更新参考了其他博主内容,在基础上做了备注及调整。
RuoYi前后端分离框架集成Jasypt实现配置信息加密
qq_38127559的博客
05-27 849
本文介绍了在RuoYi框架(3.8.9版本)中集成Jasypt实现敏感配置信息加密的实践。针对项目中数据库密码等敏感信息明文存储的安全风险,采用jasypt-spring-boot-starter工具包进行加密处理。通过引入Maven依赖、自定义加密工具类(JasyptEncryptorUtil)生成密文,并将密文替换配置文件中的明文值,实现运行时自动解密。文章详细说明了加密算法配置一致性要求,并建议通过JVM参数或环境变量方式设置加密密钥以增强安全性。最终实现了配置信息即使泄露也无法直接获取原始数据的安全
若依前后台加密、解密封装
10-25
微信小程序和若依后台框架通信,前后台加密、解密封装
RuoYi前后端分离框架实现前后端数据传输加密(一)之后端篇
qq_38127559的博客
06-01 2000
本文介绍了在RuoYi前后端分离框架(3.8.9版本)中实现API通信加密传输的方案。系统采用SM4国密算法对指定字段进行加密,通过注解驱动的方式实现灵活的加解密功能。核心设计包含三个部分:1)定义了EncryptedField/EncryptedRequest/EncryptedResponse三类注解来标记加解密目标;2)采用工厂模式实现加密器(Encryptor)的灵活切换;3)通过策略模式处理JSON数据结构解析,并集成Spring拦截器实现请求/响应的自动加解密处理。该方案具有高度可扩展性,支持通
集成druid实现数据库密码加密功能
nilm61的专栏
01-06 762
数据库密码直接写在配置中,对运维安全来说,是一个很大的挑战。可以使用Druid为此提供一种数据库密码加密的手段ConfigFilter。注对于其他使用spring+druid的方式对数据库密码加密同样适用。对于多数据源多个不同的密码加密可使用如下代码调整后生成不同的数据源密码。password输入你的数据库密码,输出的是加密后的结果。配置数据源,提示Druid数据源需要对数据库密码进行解密。/** 为数据库密码提供加密功能 */为druid加密后的密码。执行命令加密数据库密码。
ruoyi-vue国产化-国密加密
qq_38382365的博客
03-07 4025
1、国密即国家密码局认定的国产密码算法。主要有 SM1,SM2,SM3,SM4。密钥长度和分组长度均为 128 位。2、SM1 为对称加密,其加密强度与 AES 相当。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。3、SM2 为非对称加密,基于 ECC。该算法已公开。由于该算法基于 ECC,故其签名速度与秘钥生成速度都快于 RSA。ECC 256位(SM2 采用的就是 ECC 256 位的一种)安全强度比 RSA 2048 位高,但运算速度快于RSA。4、SM3 消息摘要。
RuoYi-Vue-Plus】学习笔记 50 - 集成 JSEncrypt 实现请求加密传输(源码)
竹林幽深
12-12 783
在开始本文内容前,首先说一声:大家节日快乐!本文来简单分析一下框架中请求加密的实现方式。该功能来源于框架pr!377,后续进行了优化并手动合并到了框架 5.X 分支,并在版本v5.1.0正式发布。PR 详情:下面来看下具体的实现方式。
关于若依框架集成jsencrypt实现密码加密传输方式(AuthenticationContextHolder.setContext(authenticationToken);报错问题改造)
hyk1499449886的博客
09-15 2101
集成jsencrypt实现密码加密传输方式
ruoyi- cloud请求加密
01-19
RuoYi-Cloud 项目中,为了提高系统的安全性,采用了多种加密技术来保障数据的安全传输。具体来说,在登录请求和其他敏感操作中集成了 AES 密码加密[^1]。 #### 使用 AES 加密算法 AES 是一种对称加密算法,具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值